Delen via


Secure Azure high-performance computing (HPC) in Azure

Best practice moedigt klanten aan om één gecentraliseerde strategie voor cloudimplementatie te maken, met behulp van de beveiligingsmethodologie van de Cloud Adoption Framework

Beveiligingsprincipes

De focus van HPC is gebaseerd op belangrijke beheerprincipes:

Principe Beschrijving
Eén gezaghebbende bron van identiteit Gebruik consistentie en één gezaghebbende bron om de duidelijkheid te vergroten en het risico op menselijke fouten en configuratie- en automatiseringscomplexiteit te verminderen.
Geautomatiseerde benadering van gegevensbeveiliging Gebruik automatisering om controle in te schakelen, meerdere controlepunten te implementeren en menselijke fouten te verminderen. Automatisering maakt gegevensbeheer ook eenvoudiger en beperkt de overhead.
Minimale bevoegdheden verlenen die vereist zijn om de taak te voltooien Verdeel alleen de hoeveelheid toegang aan gebruikers die ze nodig hebben om hun taken uit te voeren en beperk de toegestane acties voor een bepaald bereik.
Vereenvoudigde maar veilige machtigingen Vermijd aanpassingen. Aanpassing leidt tot complexiteit, wat menselijke kennis, beveiliging, automatisering en governance belemmert. Gebruik bijvoorbeeld ingebouwde rollen om machtigingen toe te wijzen aan gegevensservices en machtigingen te vermijden die specifiek verwijzen naar afzonderlijke resources of gebruikers.
Meer duidelijkheid en afdwingbaarheid van regels en definities Gegevens duidelijk scheiden om de omgeving georganiseerd te houden, terwijl het eenvoudig is om beveiligingsregels en -definities af te dwingen.

Het wordt ook aanbevolen om de aanbevelingen voor de beveiligingsbasislijn voor de volgende HPC-services te volgen:

  • Azure HPC Cache: zorg ervoor dat netwerkbeveiliging, identiteitsbeheer, bevoegde toegang, gegevensbescherming, assetbeheer, logboekregistratie/detectie van bedreigingen, postuur/beheer van beveiligingsproblemen en back-up/herstel aanwezig zijn.
  • Azure CycleCloud: Laat uw HPC-beheerder SSL instellen, netwerk- en geheimbeheer configureren en een beveiligde vergrendelde omgeving maken.
  • Azure Batch: gebruik de nieuwste Azure Security-benchmarks die beschikbaar zijn om aanbevelingen te implementeren voor het beveiligen van uw Batch-knooppunten op basis van de juiste nalevingsstandaard.

Volgende stappen

  • Nadat u de beveiligingsstrategie voor hpc-cloudimplementatie hebt gemaakt, kunt u teamleden organiseren om de teams en rollen die ondersteuning bieden voor de cloudimplementatie van uw organisatie op één lijn te brengen.
  • Raadpleeg de best practices die zijn gedefinieerd in het Azure HPC Well-architected framework voor aanvullende beveiligingsinformatie.